Личные данные 700 миллионов пользователей LinkedIn, более 90% базы данных LinkedIn, извлеченные хакерами еще в июне, утекли в Интернет на этой неделе.
Хакеры использовали частные каналы Telegram для обмена данными, собранными в виде торрент-файлов, содержащих архивную информацию объемом 187 ГБ. Файлы были проанализированы и подтверждены как подлинные с данными, включая URL-адреса профилей LinkedIn, имена, идентификаторы, адреса электронной почты пользователей и местоположения.
Кредиты изображений: запись
Хотя большая часть утекших данных уже доступна для публики в профилях пользователей LinkedIn и не представляет угрозы, утечка данных также включала некоторые адреса электронной почты, которые обычно недоступны для публики в LinkedIn.
Эти адреса электронной почты являются золотой жилой для хакеров, поскольку они связаны с реальной жизнью пользователей. Это может позволить им нацеливаться на высокопоставленных лиц и сотрудников финансовых отделов и отделов безопасности организаций, которые считаются конфиденциальными.
Кредиты изображений: запись
К счастью, крупная утечка не включает такие конфиденциальные адреса электронной почты, что позволяет сделать вывод о том, что огромное количество данных, взломанных хакерами, совершенно бесполезно.
LinkedIn отложил свой комментарий от своего заявления от июня 2021 года, когда произошла утечка данных. В то время LinkedIn заявил, что пользовательские данные были удалены с LinkedIn и различных других сайтов.
Честно говоря, общедоступные данные, скопированные с LinkedIn, и конфиденциальные адреса электронной почты, собранные с других сайтов, не должны полностью винить компанию. Точно так же его нельзя обвинить в том, что хакеры собирают общедоступную информацию для обеспечения работы своего сервиса.
Как правило, количество инцидентов со скрейпингом общедоступных данных быстро растет, включая скрейпинг из Facebook, Instagram, Clubhouse и т. д. Утечка данных коснулась даже Олимпиады-2020 в Токио.
И хотя все данные являются общедоступной информацией и никоим образом не являются конфиденциальными, их сбор может быть использован для различных других целей, включая создание базы данных OSINT. Таким образом, будущие субъекты угроз получают данные из нескольких источников, чтобы они понимали, на что нацеливаться в будущем.